Por: Equipo de Arce Systems Fecha: 13 de diciembre de 2025 El 13 de noviembre de 2025, PostgreSQL 13 alcanzó su fin de vida (End of Life – EOL) oficial. La versión final, 13.23, lanzada ese mismo día, fue la última en recibir correcciones de seguridad y bugs. Desde entonces, el PostgreSQL Global Development Group … Leer más
Por: Equipo Arce Systems Una vulnerabilidad de inyección SQL de alta severidad, identificada como CVE-2025-1094, afecta las funciones de escapado de la biblioteca libpq en PostgreSQL. Descubierta por investigadores de Rapid7, esta falla permite inyección SQL en patrones de uso específicos, particularmente cuando se utiliza la herramienta interactiva psql. Aunque fue divulgada y parcheada en … Leer más
Por: Equipo de Arce Systems Una vulnerabilidad de alta severidad en PostgreSQL, conocida como CVE-2024-0985 (CVSS 8.0), permite a un atacante autenticado ejecutar funciones SQL arbitrarias con los privilegios del usuario que emite el comando, potencialmente escalando privilegios hasta superusuario. La falla se encuentra en el comando REFRESH MATERIALIZED VIEW CONCURRENTLY y involucra técnicas como … Leer más
Por: Equipo Arce Systems Una vulnerabilidad de inyección SQL en PostgreSQL, identificada como CVE-2023-39417, permite a un atacante autenticado con privilegios limitados ejecutar código arbitrario como el superusuario bootstrap. Esta falla se exploita a través de extensiones vulnerables no empaquetadas (non-bundled) y representa un riesgo significativo para entornos que utilizan extensiones de terceros. Aunque la … Leer más
